Comando sslcfg

Utilice este comando para visualizar y configurar el SSL para el IMM y gestionar los certificados.

Ejecutar el comando sslcfg sin opciones muestra toda la información de configuración de SSL. El comando sslcfg se usa para generar una nueva clave de cifrado y el certificado autofirmado o solicitud de firma de certificado (CSR). En la tabla siguiente se muestran los argumentos para las opciones.

Tabla 1. Comando sslcfg.
La tabla siguiente es una tabla de tres columnas y varias filas que consta de las opciones, las descripciones de las opciones y los valores asociados para las opciones.
Opción	Descripción	Valores
-server	Estado de servidor SSL	habilitado, deshabilitado Nota El servidor SSL puede habilitarse solo si hay un certificado válido establecido.
-client	Estado de cliente SSL	habilitado, deshabilitado Nota El cliente SSL puede habilitarse solo si hay un servidor o certificado de cliente válido establecido.
-cim	Estado de CIM sobre HTTPS	habilitado, deshabilitado Nota CIM sobre HTTPS puede habilitarse solo si hay un servidor o certificado de cliente válido establecido.
-cert	Generar certificado autofirmado	servidor, cliente, sysdir, storekey Nota Se requieren los valores para las opciones de comando -c, -sp, -cl, -on y -hn al generar un certificado autofirmado. Los valores para las opciones de comando -cp, -ea, -ou, -s, -gn, -in y -dq son opcionales al generar un certificado autofirmado.
-csr	Generar una CSR	servidor, cliente, sysdir, storekey Nota Se requieren los valores para las opciones de comando -c, -sp, -cl, -on y -hn al generar una CSR. Los valores para las opciones de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd y -un son opcionales al generar una CSR.
-i	Dirección IP para el servidor TFTP/SFTP	Dirección IP válida Nota Se debe especificar una dirección IP para el servidor TFTP o SFTP al cargar un certificado o descargar un certificado o CSR.
-pn	Número de puerto del servidor TFTP/SFTP	Número de puerto válido (predeterminado 69/22)
-u	Nombre de usuario para el servidor SFTP	Nombre de usuario válido
-pw	Contraseña para el servidor SFTP	Contraseña válida
-l	Nombre de archivo del certificado	Nombre de archivo válido Nota Se requiere un nombre de archivo al descargar o cargar un certificado o una CSR. Si no se especifica ningún nombre de archivo para una descarga, se utiliza y se visualiza el nombre predeterminado para el archivo.
-dnld	Descargar archivo de certificado	Esta opción no toma ningún argumento; pero también debe especificar los valores para la opción de comando -cert o -csr (en función del tipo de certificado que se descarga). Esta opción no toma ningún argumento; pero también se deben especificar valores para la opción de comando -i y -l (opcional).
-upld	Importar archivo de certificado	Esta opción no toma ningún argumento; pero también se deben especificar valores para las opciones de comando -cert, -i y -l.
-tcx	Certificado de confianza x para el cliente SSL	importar, descargar, eliminar Nota El número de certificado de confianza, x, se especifica como entero entre 1 y 3 en la opción de comando.
-c	País	Código de país (2 letras) Nota Requerido al generar un certificado autofirmado o una CSR.
-sp	Estado o provincia	Cadena entre comillas (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR.
-cl	Ciudad o localidad	Cadena entre comillas (máximo de 50 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR.
-on	Nombre de la organización	Cadena entre comillas (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR.
-hn	Nombre de host del IMM	Cadena (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR.
-cp	Persona de contacto	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-ea	Dirección de correo electrónico de la persona de contacto	Dirección de correo electrónico válida (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-ou	Unidad organizativa	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-s	Apellido	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-gn	Nombre	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-in	Iniciales	Cadena entre comillas (máximo de 20 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-dq	Calificador de nombre de dominio	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-cpwd	Contraseña de desafío	Cadena (mínimo de 6 caracteres y máximo de 30 caracteres) Nota Opcional a generar una CSR.
-un	Nombre no estructurado	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional a generar una CSR.

Sintaxis:

sslcfg [<em className="ph i">options</em>]
option:
  -server <em className="ph i">state</em>
  -client <em className="ph i">state</em>
  -cim <em className="ph i">state</em>
  -cert <em className="ph i">certificate_type</em>
  -csr <em className="ph i">certificate_type</em>
  -i <em className="ph i">ip_address</em>
  -pn   <em className="ph i">port_number</em>
  -u    <em className="ph i">username</em>
  -pw <em className="ph i">password</em>
  -l <em className="ph i">filename</em>
  -dnld
  -upld
  -tc <em className="ph i">x</em><em className="ph i">action</em>
  -c <em className="ph i">country_code</em>
  -sp <em className="ph i">state_or_province</em>
  -cl <em className="ph i">city_or_locality</em>
  -on <em className="ph i">organization_name</em>
  -hn <em className="ph i">bmc_hostname</em>
  -cp <em className="ph i">contact_person</em>
  -ea <em className="ph i">email_address</em>
  -ou <em className="ph i">organizational_unit</em>
  -s <em className="ph i">surname</em>
  -gn <em className="ph i">given_name</em>
  -in <em className="ph i">initials</em>
  -dq <em className="ph i">dn_qualifier</em>
  -cpwd <em className="ph i">challenge_password</em>
  -un <em className="ph i">unstructured_name</em>

Ejemplos:

system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Ejemplos de certificados de cliente:

Para generar una CSR para una clave de almacenamiento, especifique el comando siguiente:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok

El ejemplo anterior se muestra en varias líneas, debido a las limitaciones de espacio.

Para descargar un certificado desde el IMM a otro servidor, especifique el comando siguiente:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok

Para cargar el certificado procesado por la autoridad de certificación (CA), especifique el comando siguiente:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der

Para generar un certificado autofirmado, especifique el comando siguiente:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok
El ejemplo anterior se muestra en varias líneas, debido a las limitaciones de espacio.

Ejemplo de certificado de servidor SKLM:

Para importar el certificado de servidor SKLM, especifique el comando siguiente:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok

Entregar comentarios